Внедрение программного комплекса Ankey SIEM NG в инфраструктуру предприятия ООО «НПФ «ИСБ»
Введение
Цель работы
Задачи
Реализация
Анализ предприятия, проектирование системы в инфраструктуре
Анализ предприятия, проектирование системы в инфраструктуре
Процесс установки основных компонентов системы
Настройка системы
Создание задач на сбор событий ИБ с активов
Проверка корректности отработавших задач
Экономическая часть
Заключение
Спасибо за внимание!
2.17M

Внедрение программного комплекса Ankey SIEM NG в инфраструктуру предприятия ООО «НПФ «ИСБ»

1. Внедрение программного комплекса Ankey SIEM NG в инфраструктуру предприятия ООО «НПФ «ИСБ»

ДЕПАРТАМЕНТ ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ТОМСКОЙ ОБЛАСТИ
ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
«ТОМСКИЙ ТЕХНИКУМ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ»
Внедрение программного
комплекса Ankey SIEM NG в
инфраструктуру предприятия
ООО «НПФ «ИСБ»
СОЛОВЬЁВ АРТЁМ ДМИТРИЕВИЧ, ГРУППА 982
г. Томск, 2022 г.

2. Введение

Актуальность данной темы заключается в том, что с
объемами информации, обрабатываемой и
передаваемой между информационными
системами, организации и их сотрудники все более
зависят от непрерывности и корректности выполнения
данных процессов.
В рамках реагирования на угрозы информационной
безопасности (ИБ) в информационных системах
недостаточно иметь набор средств защиты
информации, а необходимо также располагать
возможностью и средствами оперативного анализа
событий в режиме реального времени.
Одним из решений данной проблемы является
использование SIEM-систем в информационной
системе, ключевой принцип которых заключается в
сборе данных о безопасности структуры, и
предоставлении результата их обработки в едином
интерфейсе, доступном для аналитиков
безопасности.
Функции SIEM

3. Цель работы

Цель
дипломного проекта: внедрение
программного комплекса GIS Ankey
SIEM NG в инфраструктуру предприятия
ООО «НПФ» «ИСБ».

4. Задачи

Задачами дипломного проекта в связи с указанной целью являются:
изучение нормативно-правовой и технической документации;
анализ предметной области, существующей инфраструктуры
Предприятия;
изучение требований к внедряемой системе для решения
поставленной цели, изучение целей внедрения системы;
процесс внедрения GIS Ankey SIEM NG;
конфигурирование системы для корректной работы;
проверка работоспособности системы в целом, доработка
обнаруженных неисправностей;
написание экономической части данного дипломного проекта;
оформление проделанной работы в пояснительную записку.

5. Реализация

В специальной части дипломного проекта реализованы
следующие пункты:
Рассмотрение назначения, цели внедрения и требований к
внедряемой системе;
Анализ предприятия, проектирование системы в его
инфраструктуре;
Процесс установки основных компонентов системы;
Настройка системы;
Процесс создания задач на сбор событий ИБ (Windows, Linux,
CP Gaia, Kaspersky KSC);
Проверка корректности выполнения созданных задач на сбор
событий.

6. Анализ предприятия, проектирование системы в инфраструктуре

Схема инфраструктуры предприятия

7. Анализ предприятия, проектирование системы в инфраструктуре

Схема разворачивания системы в инфраструктуре
Бизнес-процессы ИТ отдела,
подлежащие автоматизации
Новая структура ИТ-отдела предприятия

8. Процесс установки основных компонентов системы

Содержимое диска с дистрибутивами
Ankey SIEM NG
Окно входа в веб-консоль системы
Успешная установка системной базы знаний

9. Настройка системы

Выполнение задач на сбор данных об активах (инвентаризация)
Собранная информация о конкретном активе

10. Создание задач на сбор событий ИБ с активов

Процесс создания задачи
на сбор событий Windows
Процесс создания задачи
на сбор событий Linux
Процесс создания задачи на сбор событий CheckPoint
Процесс создания задачи на сбор событий KSC

11. Проверка корректности отработавших задач

События Linux
События Windows
События KSC
События CheckPoint

12. Экономическая часть

Технико-экономическое основание показывает, что проект технически
возможен и экономически выгоден, а также содержит анализ затрат и
результатов проекта.
Бф – AK SIEM NG
Бк1 – PT MaxPatrol SIEM
Бк2 – HPE ArcSight
Итоговая себестоимость реализации
проекта
Оценочная карта сравнения
конкурентных решений

13. Заключение

Цель дипломного проекта была достигнута путем выполнения следующих
поставленных задач:
изучена нормативно-правовая и техническая документация;
проанализирована предметная область, инфраструктура Предприятия,
изучены требования к системе, изучены цели внедрения;
произведен процесс внедрения и настройки системы;
произведена конфигурация системы, связанная со сбором событий ИБ с
источников, проверена работоспособность системы.
Достигнут желаемый результат: мониторинг, управление и реагирование
событиями и инцидентами ИБ в инфраструктуре Предприятия были
централизованы, информация обрабатывается до легко воспринимаемого
аналитиками ИБ состояния, для дальнейшего администрирования и
использования системы на Предприятии был организован отдел – центр
управления безопасностью (SOC), являющийся частью ИТ-отдела.

14. Спасибо за внимание!

English     Русский Правила